La mémorisation de multiples mots de passe est devenue un problème pour les utilisateurs. Pendant qu’un système SSO(1) mémorise les mots de passe pour chaque application à la place des utilisateurs, le fournisseur d’identité permettra d’étendre le champ d’action de ces utilisateurs hors de l’entreprise.
L’intranet est aujourd’hui une ressource informatique indispensable à une organisation et destiné essentiellement à mettre en place les services avec conditions d’utilisation. Ainsi, la centralisation d’authentifications est un élément important dans un intranet. Aussi, La mise en place d’un système Single Sign-On avec fournisseur d’identité va épargner la tête des utilisateurs en ne leur faisant mémoriser qu’un seul mot de passe et leur doigts ne seront plus sollicités car ils ne s’authentifieront qu’une seule fois pour accéder à un nombre important d’applications.
Ce projet de fin d’études implémenté est une association de plusieurs serveurs. En effet, la configuration des serveurs CAS(2) et Shibboleth(3) est un exercice professionnel qui demande beaucoup de compréhension en ce qui concerne le principe de fonctionnement. C’est la raison pour laquelle notre encadreur a attiré notre attention sur tous les éléments qui entrent en jeux et à beaucoup insisté sur la sécurité pour l’accès au système. Cela nous a permis de mieux cerner les notions sur l’authentification forte et les difficultés rencontrées nous ont ainsi ouvert l’esprit en ce qui concerne le milieu professionnel en évaluant l’importance de la formation reçue à l’IUT-FV.
1 Single sign-on : une seule authentification pour plusieurs applications
2 Serveur de SSO
3 Fournisseur d’identités